¿Tienes un sitio web? Entonces tu peor pesadilla se hizo realidad.
NoticiasEl DDoS se ha convertido en una amenaza cada vez más frecuente a lo largo de este año, y el lanzamiento del código fuente de la botnet 'Mirai' va a elevar seriamente los niveles de amenaza..
Si ha estado siguiendo las noticias de seguridad recientemente, es probable que haya notado que se han establecido rápidamente nuevos registros para ataques DDoS, primero con un asalto en el sitio web de seguridad de Krebs que alcanzó 620Gbps, pero que rápidamente cayó después de dos descargas simultáneas de Se registraron 799Gbps y 191Gbps en la empresa de hosting francesa OVH.com.
Esa es una potencia de fuego que hace que los ojos se te llenen de ojos, y estos ataques son alimentados por gigantescas redes de dispositivos de Internet de las Cosas comprometidas, y similares a los enrutadores, DVR y cámaras de seguridad que son fáciles de piratear ya que se han dejado con las contraseñas predeterminadas de fábrica..
Entonces, la mala noticia es que Mirai es una de esas redes de bots (junto con el 'Bashlight' más frecuente), y el lanzamiento de su código fuente, que el propio investigador de seguridad Brian Krebs descubrió, pone las herramientas para diseñar este tipo de ataques masivos en menos manos ciberdelincuentes.
Circulo de compromiso
Y cuanto más extendido sea el uso que vea Mirai, tanto la IoT menos defendida y los dispositivos similares se verán comprometidos, y por lo tanto, habrá una cantidad cada vez mayor de potencia de fuego DDoS potencial disponible..
Lo que significa que los sitios web y las empresas podrían ser derribados y atacados con DDoS cada vez más potentes en combinación con las demandas de rescate, en otras palabras, pagar o la carnicería no se detendrá.
Como Dale Drew, CSO en Level 3 Communications, dijo a Ars Technica: "Estas botnets se están utilizando en gran medida en las campañas [DDoS-for ransom] ... Al liberar este código fuente, esto indudablemente permitirá que un aumento en los operadores de botnet utilicen este código para comenzar un nuevo aumento en los compromisos de IoT de los consumidores y las pequeñas empresas ".
También advirtió: "Predigo que los operadores de redes de bots ... buscarán un inventario más grande de explotaciones de IoT para aprovecharlas. Esto podría ser el comienzo de una oleada de ataques contra dispositivos de IoT en el espacio del consumidor".
Por lo tanto, ahora puede ser un buen momento para comprobar que su enrutador, cámara de seguridad u otro dispositivo conectado a Internet tenga un nombre de usuario y una contraseña adecuados, en lugar de dejarlos en la configuración predeterminada.
Krebs vio el post del pirata informático que liberaba el código fuente, que observó que el alcance de los ataques había disminuido recientemente. El pirata informático señaló: "Con Mirai, por lo general extraigo un máximo de 380k bots solo de telnet. Sin embargo, después del DreS Kreb [sic], los ISP han estado apagando y limpiando su actuación. Hoy, el tirón máximo es de unos 300k bots, y está cayendo . "
Sin embargo, con el lanzamiento de la fuente, como se mencionó, podemos estar seguros de que los niveles generales de DDoS con IoT harán cualquier cosa menos que disminuir.
Tras el ataque de OVH.com, Octave Klaba, fundador y CTO de la firma, dijo que creía que el responsable de la botnet podría ser fácilmente ascendido para disparar una descarga DDoS de más de 1.5Tbps. Sin duda, no pasará mucho tiempo antes de que veamos cómo se establece el próximo registro de denegación de servicio distribuido.
- Nos fijamos en cómo demostrar el valor de la seguridad DDoS